7 Minutos de leitura 18 nov 2020
Worker taking apple from conveyor belt-in factory

Prevenir e detectar fraudes: como fortalecer os papéis de empresas, auditores e reguladores

Marie-Laure Delarue
Por Marie-Laure Delarue

EY Global Assurance Vice Chair

Agente de mudança. Apaixonada por descobrir novos talentos. Inovadora. Bilingue. Fã de degustação de vinhos.

7 Minutos de leitura 18 nov 2020
Related topics Assurance Auditoria Qualidade da Auditoria Forensic Integrity Services Financial accounting advisory services
Gostei

Mostrar recursos

  • Preventing and detecting fraud (pdf)

    Baixar 866 KB

Um reexame é necessário a respeito de como procedimentos tradicionais de auditoria abordam o risco de fraudes.

Em Resumo
  • Um novo relatório da EY descreve como aprimorar a auditoria, a fim de ajudar na melhora da detecção e da prevenção de fraudes.
  • Um modelo de “três linhas de defesa” pode ser usado para ajudar a proteger empresas contra fraudes substanciais.
  • A colaboração é fundamental em toda a governança corporativa e todo o ecossistema de relatórios.

Em seu relatório de 2019 sobre a eficácia e a qualidade da auditoria no Reino Unido, Sir Donald Brydon, ex-presidente do London Stock Exchange Group, descreveu a fraude como sendo o problema “mais complexo e mal compreendido em relação às obrigações do auditor”.1

A diretoria, sob a supervisão dos encarregados da governança, é a principal responsável pela prevenção e detecção de fraudes dentro de uma empresa. Os auditores, junto com outros membros da governança corporativa e do ecossistema de relatórios, também têm um papel importante.

Atualmente, os auditores são responsáveis por oferecer uma garantia razoável de que as demonstrações financeiras estejam livres de declarações falsas relevantes, sejam elas causadas por fraude ou erro. Em muitos lugares, porém, a opinião pública indica haver uma expectativa de que os auditores desempenhem um papel que vai além do fornecimento dessa garantia razoável.2

Embora tenha havido importantes falências como resultado de fraudes ao longo das últimas décadas, os números são muito pequenos em relação ao total de empresas de capital aberto. Essas falências, no entanto, reforçam a necessidade de aumentar os esforços a fim de desencorajar e prevenir fraudes e, onde elas não possam ser prevenidas, detectá-las o mais cedo possível.

Como parte de uma iniciativa contínua de melhoria, a EY reconhece a necessidade de aprimorar o modo como as auditorias são realizadas, a fim de lidar melhor com as fraudes, e está empenhada em liderar o setor de maneira mais ampla, com o objetivo de tratar dos questionamentos das partes interessadas sobre o papel do auditor na detecção de fraudes..

Um novo relatório da EY, Prevenção e detecção de fraudes: como fortalecer os papéis de empresas, auditores e reguladores (pdf), descreve como melhorar a auditoria, para auxiliar no aprimoramento da detecção de fraudes. Ele descreve as ações já tomadas pela EY, a fim de mudar o foco e aprimorar a auditoria, inclusive incorporando técnicas forenses mais abrangentes, além de discutir as três linhas de defesa que poderiam proporcionar uma melhor ajuda na prevenção ou na detecção de fraudes.

Mostrar recursos

  • Prevenção e detecção de fraudes: como fortalecer os papéis de empresas, auditores e reguladores (pdf)

    pdf (866 KB)

Como as equipes da EY estão melhorando a auditoria para detectar fraudes

Usando tanto um celeiro de talentos qualificados quanto tecnologias de ponta, a EY tem desenvolvido o processo de auditoria, para que supere a prática padrão. Alguns eventos específicos são identificados abaixo, com mais detalhes disponíveis em Prevenção e detecção de fraudes: como fortalecer os papéis de empresas, auditores e reguladores (pdf).

  • Tornar obrigatório o uso da inteligência analítica de dados, a fim de testar fraudes em auditorias para todas as empresas de capital aberto globalmente
  • Usar dados e informações adicionais internos e externos, para permitir respostas mais ágeis para indicadores de riscos externos, como vendedores a descoberto e denunciantes
  • Usar, sempre que possível, confirmações eletrônicas para evidência de auditoria
  • Desenvolver uma estrutura particular de avaliação de riscos de fraude para uso com comitês de auditoria e aqueles encarregados da governança
  • Tornar obrigatória para todos os profissionais de auditoria a participação em um treinamento anual sobre fraudes que incorpore as experiências de profissionais forenses da EY
  • Requerer o uso de especialistas forenses na auditoria em uma base de riscos direcionados

Auditores não conseguem ser bem-sucedidos trabalhando isoladamente. Por isso, a EY está dando início a uma chamada à ação para a governança corporativa e o ecossistema de relatórios, incluindo diretorias, conselhos, comitês de auditoria, definidores de padrões e reguladores, para que trabalhem com os auditores nessas questões.

Embora tenha havido importantes falências como resultado de fraudes ao longo das últimas décadas, os números são muito pequenos em relação ao total de empresas de capital aberto. Essas falências, no entanto, reforçam a necessidade de aumentar os esforços a fim de desencorajar e prevenir fraudes e, onde elas não possam ser prevenidas, detectá-las o mais cedo possível. 

Fraudes e perícia forense

As empresas nunca foram tão ricas em termos de dados como atualmente, oferecendo novas oportunidades para a detecção de fraudes substanciais por meio de mineração, análise e interpretação de dados. Os auditores estão situados de maneira ideal para desempenhar esse papel e estão cada vez mais usando inteligência analítica de dados, para identificar transações pouco usuais e padrões de transações que poderiam indicar uma fraude substancial.

O uso de especialistas forenses nas auditorias de entidades de interesse público (EIPs) poderá se tornar obrigatório no futuro. No Reino Unido, a avaliação de Brydon sugeriu que competências forenses e conscientização sobre fraudes deveriam fazer parte das qualificações formais e do desenvolvimento profissional continuado de todos os auditores. A EY apoia essa recomendação.

Contudo, a tecnologia não é uma panaceia, e o elemento humano também entra em jogo. Existe uma oportunidade para todos os envolvidos – inclusive diretorias e conselhos, auditores e reguladores – para que se concentrem mais na cultura corporativa e em comportamentos que apoiem a detecção de fraudes.

A coragem moral e o ceticismo profissional dos auditores podem ser ampliados por meio de educação e treinamento em tópicos como ciência comportamental, inclusive os conceitos de viés consciente e inconsciente. Essas oportunidades poderiam ter implicações profundas não apenas para a educação e as qualificações dos auditores, como para padrões e regulação de auditoria no futuro. 

As empresas nunca foram tão ricas em termos de dados como atualmente, oferecendo novas oportunidades para a detecção de fraudes substanciais por meio de mineração, análise e interpretação de dados.

Mudança colaborativa

Quando uma fraude abrange uma ampla rede que inclui desde a diretoria até terceiros, pode ser necessário mais do que uma auditoria normal para encontrar a evidência. Por isso, o que pode ser feito para detectar fraudes o mais cedo possível ou mesmo preveni-las?

Essa questão vai muito além da profissão de auditoria. Em sua maioria, as fraudes em grande escala são bem planejadas e difíceis de ser detectadas. A auditoria é um importante freio, mas não é o único. Nesse contexto, adotar uma abordagem de “três linhas de defesa” contra fraudes é útil, compreendendo: governança corporativa; o auditor; e a supervisão dos mercados de capitais.

As três linhas de defesa estão prontas para ser exploradas, a fim de promover uma melhor prevenção ou detecção de fraudes. Em alguns casos, as sugestões abaixo fazem uso das melhores práticas ou exigências de diferentes países em todo o mundo, mas o interesse público seria mais bem atendido se elas fossem aplicadas de maneira mais geral.

1. Governança corporativa

  • As EIPs deveriam ter um sistema de sólidos controles internos sobre os relatórios financeiros que inclua especificamente o risco de fraudes. Esse sistema definiria papéis claros para a diretoria, o conselho, o comitê de auditoria e a auditoria interna.
  • Os certificados da diretoria e dos conselheiros sobre o conteúdo das demonstrações financeiras, além dos controles internos, deveriam ser explorados pelas EIPs. Deveria haver consequências substanciais para certificados inadequados.
  • As empresas poderiam fazer mais para mensurar e supervisionar a cultura e os incentivos.
  • Todos os atores na cadeia de governança corporativa e no ecossistema de relatórios, inclusive os auditores, deveriam dispor de sólidos programas de denúncias que encorajassem e protegessem aqueles que denunciam problemas.

2. O auditor

  • Os padrões de auditoria deveriam ser revistos, para oferecer aos auditores uma estrutura mais sólida de detecção de fraudes. Tal revisão deveria examinar materialidade, nível de ceticismo, uso de especialistas forenses, controles internos, acesso a e uso da cultura, além de avaliações de incentivos, discussões com comitês de auditoria e relatórios públicos.
  • Poderia ser exigido dos auditores externos que avaliassem e relatassem sobre os processos de gestão de riscos e controles internos (inclusive como a empresa monitora e testa a conformidade) das EIPs para conselhos, reguladores e o público em geral..  

3. Supervisão dos mercados de capitais

  • Padrões mínimos de governança corporativa e relatórios (inclusive as propostas acima) deveriam ser uma pré-condição para a listagem em um índice de uma bolsa de valores relevante.
  • Em muitos lugares, os auditores já têm obrigações com sinal de alerta para que qualquer preocupação que eles tenham em relação a potenciais violações de leis e regulamentos que possam impactar as demonstrações financeiras sejam levadas – ou para que se determine se devem ser levadas – ao conhecimento de uma autoridade apropriada. Onde essas obrigações existem, elas precisam estar claramente previstas em lei ou regulamento.

A evolução do ambiente externo, modelos de negócios cada vez mais complexos e a sofisticação de fraudadores requerem um reexame de como os procedimentos tradicionais de auditoria abordam o risco de fraudes. 

A maturidade dos sistemas regulatórios ou de governança corporativa locais ou regionais precisa ser levada em conta quando se decide como avançar nas áreas mencionadas acima. Uma análise completa de custo-benefício também precisaria ser realizada.

A evolução do ambiente externo, modelos de negócios cada vez mais complexos e a sofisticação de fraudadores requer um reexame de como os procedimentos tradicionais de auditoria abordam o risco de fraudes.

Existem ações claras que os auditores já estão tomando com o objetivo de aprimorar a auditoria para a detecção de fraudes. Contudo, para verdadeiramente lidar com o problema de fraudes corporativas, os atores em todas as três linhas de defesa precisam trabalhar juntos. Colaboração é fundamental para melhorar a prevenção e a detecção de fraudes, e, em última análise, proteger as vítimas de fraudadores.

Resumo

Ao longo dos últimos anos, ocorreram algumas falências como resultado de fraudes. Elas reforçam a necessidade de que auditores, além do ecossistema de relatórios e da governança corporativa mais amplas, se esforcem mais, a fim de desencorajar, detectar e prevenir fraudes. Em um novo relatório, a EY está dando início a uma chamada à ação com base nas três linhas de defesa: a governança corporativa; o auditor; e a supervisão do mercado de capitais.

Sobre este artigo

Marie-Laure Delarue
Por Marie-Laure Delarue

EY Global Assurance Vice Chair

Agente de mudança. Apaixonada por descobrir novos talentos. Inovadora. Bilingue. Fã de degustação de vinhos.

Related topics Assurance Auditoria Qualidade da Auditoria Forensic Integrity Services Financial accounting advisory services
Gostei